Як ніжинцям вберегтися від шахраїв в інтернеті: поради фахівця з кібербезпеки – Частина 2

Наша постійна рубрика: задай питання юристу.

У звʼязку зі значним суспільним резонансом попередньої публікації, яку ми поширювали на сторінках нашого видання, публікуємо продовження даної тематики.

Нагадаємо, раніше ми писали: Як ніжинцям вберегтися від шахрайських схем в інтернеті: що радить фахівець з кібербезпеки

Коментує кандидат юридичних наук, доцент кафедри політології, права та філософії НДУ імені М.Гоголя, доцент, фахівець з кібербезпеки – Марина Ларченко.

Як захиститись від шахраїв в інтернеті (ч. 2)

Нещодавно Держспецзвʼязку опублікувала поширений алгоритм дій шахраїв, що виманюють ПІН-код до картки та інші персональні дані на торговельних майданчиках.

Зокрема, основним інструментом у їхній схемі є фальшиві сайти та посилання, які імітують справжні ресурси.

• Крок 1. Шахрай робить вигляд, що хоче купити товар. Зловмисник пише продавцеві на торговельному майданчику (наприклад, OLX), демонструючи зацікавленість у товарі. Він пропонує перенести спілкування до месенджера Telegram, мотивуючи це нібито технічними проблемами з відображенням фотографій на платформі OLX.
• Крок 2️. Шахрай у месенджері повідомляє про готовність придбати товар і пропонує організувати відправлення через «Нову Пошту» з повною передоплатою на картку. Для цього він запитує у продавця номер картки для оплати і надсилає адресу для доставки товару.
• Крок 3️. Шахрай запевняє, що все оплатив і надсилає фішингове посилання, стилізоване під сторінку авторизації банку, де продавцеві пропонують підтвердити отримання коштів.
• Крок 4️. Виманює дані через шахрайський сайт. На фішинговій сторінці продавцеві пропонують ввести номер мобільного телефону, номер картки та ПІН-код для підтвердження отримання коштів.
• Крок 5️. Шахрай краде гроші. Отримані дані шахраї використовують для прив’язки акаунту користувача до нового пристрою або для онлайн-авторизації на порталі відповідного банку, що дає їм змогу вивести кошти з рахунку жертви.

Для того щоб уберегтися від шахрайства, потрібно обговорювати деталі угоди виключно в чаті торговельного майданчика або використовуючи його додаток, а також перевіряти сайти, на яких вводите свої дані. Особливу увагу звертайте на вебресурси, де просять інформацію про платіжні картки, логіни та паролі від інтернет-банкінгу тощо.

Ознаками шахрайського сайту є:

1) помилки в тексті, перекладений текст за допомогою машинного перекладу, логотип сайту не клікабельний;

2) недостатність контактної інформації про компанію або її власника;

3) не всі сторінки сайту заповнені інформацією;

4) немає угоди користувача або розділу політики конфіденційності (приватності);

5) використання захищеного з’єднання з недійсним сертифікатом.

Навіть якщо сайт виглядає знайомим:

1) перевірте його адресу. Будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті;

2) зверніть увагу на протокол сайту.

Шахраї також можуть телефонувати від імені працівників банків та просити встановити програму для нібито посилення заходів безпеки, а також розсилати повідомлення, що містять у вкладенні небезпечні файли.Реклама:

Зловмисники маскують листи під домен gov.ua; розсилають PDF-файли, в яких знаходиться шпигунська програма (якщо ви бачите розширення PDF – це не означає, що справжній виконуваний файл (.exe або подібний) не може бути прихований таким чином); отримують віддалений доступ до вашого пристрою.

Тому дуже важливо дотримуватись простих правил, а саме:

1) завантажувати файли лише з офіційних або довірених джерел;

2) не відкривати вкладення з підозрілих листів;

3) перевіряти файли перед відкриттям: перш ніж відкривати завантажений файл, скористайтеся антивірусним сканером для його перевірки на наявність шкідливих програм;

4) вимкнути автоматичне завантаження файлів у браузері.

Буквально під час написання даної статті я також отримала повідомлення, що є ілюстрацією до написаного вище:

Як видно зі скріншоту, що зроблений щойно з мого власного Viber акаунту, шахраї із «загадковим» імʼям «ddlFr9r» надсилають запит на повідомлення, в якому вказують, що на нібито «мій рахунок» «van993» надійшли кошти в сумі 9 з половиною мільйонів USDT. Для інформації, USDT (Tether) – це стейблкоїн, криптовалюта, прив’язана до вартості долара США (1 USDT ≈ 1 USD).

Вона створена для мінімізації волатильності, характерної для інших криптовалют, і широко використовується для торгівлі, переказів та збереження капіталу. Вказано навіть пароль, щоб я могла скористатись несподіваною фінансовою допомогою та ні в чому собі не відмовляти.

Зверніть увагу, що повідомлення містить також активне посилання, перейшовши за яким – а цього якраз робити не можна в жодному разі – дуже легко передати всі свої фінансові дані шахраям, які розсилають такі фішингові повідомлення тисячами, і звісно, певний відсоток необережних громадян безумовно зацікавиться і зробить хибний крок. Ще один цікавий момент полягає в тому, що внизу повідомлення ми бачимо номер телефону +919701971898, з якого йде розсилка, і можемо погуглити та дізнатись, що він належить Індії (+91 – міжнародний код країни).

Також, дуже ймовірно, це може бути віртуальний номер, що має привʼязку до певної країни, який можна отримати навіть безкоштовно на спеціалізованих сайтах і які широко використовуються зловмисниками, тому відстежити шахрая через такий номер телефону практично неможливо. Правильними діями у випадку отримання подібного повідомлення буде одразу заблокувати такого абонента, ігноруючи посилання.

Памʼятайте, що збереження даних банківської карти в таємниці – важливий крок до захисту ваших фінансів. Необхідно тримати в секреті CVV-код – тризначний номер на звороті картки, який підтверджує вашу особу під час здійснення онлайн-платежів. Якщо шахраї заволодіють вашим CVV-кодом, вони зможуть використати його для оплати онлайн-покупок або переказів коштів.

Варто сказати, що на нових картках CVV-код вже не вказується на звороті картки з метою дотримання безпеки. Його можна побачити лише під час користування інтернет-банкінгом (в телефонному додатку або в особистому кабінеті на сайті банку).

У випадку телефонного шахрайства, зловмисники можуть телефонувати вам, представляючись працівниками банку. Вони можуть говорити, що з вашою карткою або рахунком виникли проблеми (картка заблокована), і просити вас повідомити CVV-код або код від інтернет-банкінгу для вирішення таких проблем.

У випадку фішингу, шахраї надсилають фальшиві електронні листи або повідомлення з посиланнями на підроблені вебсайти, де запитують ваші банківські дані.

Тому, навіть якщо хтось представляється працівником банку, не розголошуйте свій CVV-код. Справжній працівник банку ніколи не буде запитувати у вас CVV-код по телефону. Перевіряйте сайт, на якому збираєтеся надати платіжні дані. Будьте обережні з підозрілими електронними листами та повідомленнями.

Якщо ви випадково розкрили дані своєї платіжної картки або інтернет-банкінгу, негайно зателефонуйте до банку за номером, зазначеним на звороті платіжної картки. Вимагайте блокування коштів на рахунку, а у випадку несанкціонованого списання коштів – блокування трансакцій.

Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв’язку на сайті кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua/ або повідомте про цю ситуацію за номером телефону: 0 800 505 170 – телефонна лінія кіберполіції для інформаційної підтримки громадян. Поінформуйте своїх батьків, родичів похилого віку та інших осіб з групи ризику про небезпеку, яка чатує в інтернеті.

Раніше ми писали: Шахраї ошукали 52-річного ніжинця на 65 тисяч гривень: подробиці